OSI七层模型、TCP协议、三次握手、四次挥手与网络安全的深度(漏洞)解析

最新推荐文章于 2025-05-10 12:09:38 发布
最新推荐文章于 2025-05-10 12:09:38 发布
阅读量2.3k 收藏 31
点赞数 16
分类专栏: 网络&&抓包 文章标签: tcp/ip web安全 网络协议 安全 网络安全 网络 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhzx123aa/article/details/146051698
版权

目录

一、OSI七层模型详解

二、TCP协议核心机制

1. 三次握手(建立连接)

2. 四次挥手(终止连接)

三、网络安全关联性分析(按OSI层级)

1. 物理层

2. 数据链路层

3. 网络层

4. 传输层

5. 会话层

6. 表示层

7. 应用层

四、典型攻击与漏洞案例

五、分层防御策略

六、总结

一、OSI七层模型详解

OSI(开放系统互连)模型将网络通信划分为七个层次,每一层负责不同的功能,分层设计使网络协议和攻击面更清晰

层级功能协议/技术示例
1. 物理层传输原始比特流(电压、光信号等)网线、光纤、HUB
2. 数据链路层数据帧的封装、MAC地址寻址、错误检测(CRC)Ethernet、PPP、VLAN、ARP
3. 网络层IP地址路由、数据包转发、拥塞控制IP、ICMP、RIP、OSPF
4. 传输层端到端连接管理(TCP/UDP)、流量控制、可靠性传输TCP、UDP、TLS(部分实现)
5. 会话层建立/维护/终止会话(Session ID管理)NetBIOS、RPC、SSH
6. 表示层数据格式转换(加密、压缩、编码)SSL/TLS、JPEG、ASCII、MIME
7. 应用层用户接口与应用程序服务(HTTP、文件传输等)HTTP、FTP、SMTP、DNS
二、TCP协议核心机制
1. 三次握手(建立连接)

  • 流程

    1. SYN:客户端发送SYN(SEQ=X)到服务器。

    2. SYN-ACK:服务器回应SYN(SEQ=Y)+ ACK(X+1)。

    3. ACK:客户端发送ACK(Y+1)确认。

  • 目的:协商初始序列号(ISN),确保双方收发能力正常。

  • 安全漏洞:SYN Flood攻击(利用半开连接耗尽资源)。

2. 四次挥手(终止连接)

  • 流程

    1. FIN:主动关闭方发送FIN(SEQ=A)。

    2. ACK:被动方回应ACK(A+1)。

    3. FIN:被动方发送FIN(SEQ=B)。

    4. ACK:主动方回应ACK(B+1)。

  • 问题:TIME_WAIT状态可能导致端口耗尽(DoS攻击)。

三、网络安全关联性分析(按OSI层级)
1. 物理层

  • 攻击类型

    • 窃听(Sniffing):通过集线器或未加密无线网络截取数据。

    • 物理破坏:切断光纤、电磁干扰(TEMPEST攻击)。

  • 防御:光纤加密、电磁屏蔽、物理访问控制。

2. 数据链路层

  • 攻击类型

    • ARP欺骗(ARP Spoofing):伪造ARP响应,劫持流量。

    • MAC Flooding:向交换机灌入虚假MAC地址,触发泛洪。

  • 防御:动态ARP检测(DAI)、端口安全、802.1X认证。

3. 网络层

  • 攻击类型

    • IP Spoofing:伪造源IP绕过ACL或发起DDoS。

    • ICMP攻击:Ping洪水、Smurf攻击(放大反射攻击)。

    • 路由协议攻击:伪造OSPF/BGP路由更新。

  • 防御:入口过滤(BCP38)、IPSec、路由协议认证。

4. 传输层

  • 攻击类型

    • SYN Flood:发送大量SYN包耗尽服务器资源。

    • TCP序列号预测:猜测ISN劫持会话(如早期TCP实现)。

    • UDP Flood:利用无连接特性发起DDoS。

  • 防御:SYN Cookie、连接限制、流量清洗。

5. 会话层

  • 攻击类型

    • 会话劫持(Session Hijacking):窃取Session ID接管会话。

    • 中间人攻击(MitM):如SSL Stripping降级HTTPS。

  • 防御:强会话令牌、HSTS、双向认证。

6. 表示层

  • 攻击类型

    • 加密漏洞:弱算法(如DES)、心脏出血(Heartbleed)。

    • 编码绕过:Unicode注入、Base64混淆攻击。

  • 防御:使用AES-256、定期更新TLS库、输入规范化。

7. 应用层

  • 攻击类型

    • SQL注入:通过未过滤输入执行恶意SQL。

    • XSS(跨站脚本):注入JS窃取Cookie。

    • 缓冲区溢出:利用未校验输入覆盖内存。

  • 防御:WAF、参数化查询、CSP策略。

四、典型攻击与漏洞案例

  1. SYN Flood攻击(传输层)

    • 原理:攻击者发送大量SYN包但不完成握手,耗尽服务器半开连接队列。

    • 防御:启用SYN Cookie、部署防火墙限速。

  2. ARP欺骗(数据链路层)

    • 原理:伪造ARP响应将流量重定向到攻击者主机。

    • 防御:静态ARP绑定、启用DAI(动态ARP检测)。

  3. 心脏出血漏洞(表示层)

    • 原理:OpenSSL未验证心跳包长度,导致内存数据泄露。

    • 影响:可窃取私钥、会话Cookie等敏感信息。

    • 修复:升级OpenSSL、禁用Heartbeat扩展。

  4. SQL注入(应用层)

    • 原理:通过输入字段注入恶意SQL语句,篡改数据库。

    • 防御:使用ORM框架、参数化查询、输入过滤。

五、分层防御策略

  1. 物理层:使用屏蔽线缆、部署入侵检测系统(IDS)。

  2. 数据链路层:启用端口安全、VLAN隔离。

  3. 网络层:配置ACL、部署IPSec VPN。

  4. 传输层:启用SYN Cookie、使用状态防火墙。

  5. 会话层:强制HTTPS、会话超时设置。

  6. 表示层:使用TLS 1.3、定期更新加密库。

  7. 应用层:部署WAF、代码审计、输入验证。

六、总结

  • OSI模型是分析网络攻击面的核心框架,TCP机制(三次握手/四次挥手)是多数传输层攻击的切入点。

  • 安全需分层实施:例如,即使应用层有HTTPS,若网络层存在IP欺骗仍可被绕过。

  • 漏洞利用链:高级攻击(如APT)常组合多层漏洞(如ARP欺骗+SSL剥离+XSS)。

通过理解OSI模型与TCP协议细节,可精准定位安全防护点,实现纵深防御(Defense in Depth)。

超全网络安全面试题汇总(新版)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
08-09 349
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF挖SRC漏洞的经验技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
网络协议:数字世界的规则桥梁
2301_81489672的博客
03-09 2423
网络协议对现代通信的影响是深远的,它们是现代数字通信基础设施的核心组成部分。网络协议定义了数据在网络中的传输方式,包括数据格式、传输顺序、错误处理方法等。网络虚拟化SDN技术将使网络管理更加灵活高效。网络协议可能会更加模块化,以支持网络功能的软件化自动化配置。端口号是用于区分同一台计算机上的不同网络服务的数字标识。它们IP地址一起用于指定特定的服务应用程序。VPN(虚拟私人网络)允许用户通过加密的隧道安全地连接到另一个网络,通常是互联网。这样可以保护数据传输不被窃听或篡改,并可以绕过地理限制。
史上最全网络安全面试题+答案
热门推荐
2301_77285187的博客
05-30 1万+
文件包含漏洞是一种导致服务器上的文件被非法访问的安全漏洞,这种漏洞通常是由不当的 Web 编程实现引起的,允许攻击者从外部文件中读取服务器上的数据。要防止跨站请求伪造攻击,可以采取一些防御措施,比如在每个JSON请求中添加一个CSRF令牌,在每个请求头中添加一个Referer头来确认请求发起者的网站,在JSON客户端中添加一个安全令牌,启用HTTPOnly来防止JSON反序列化注入,编写坚固的代码来限制JSON请求的数量,以及启用内网环境的安全控制等。此时,每个路由器都会尝试同步它们的LSDB。
Java 面试知识点解析——网络协议
Inmaturity_7的博客
08-12 1252
Java 面试知识点解析——网络协议篇 前言: 在遨游了一番 Java Web 的世界之后,发现了自己的一些缺失,所以就着一篇深度好文:知名互联网公司校招 Java 开发岗面试知识点解析 ,来好好的对 Java 知识点进行复习学习一番,大部分内容参照自这一篇文章,有一些自己补充的,也算是重新学习一下 Java 吧。 (一)网络基础知识 1)HttpHttps的区别? 答:Http协议运行在TCP之上,明文传输,客户端服务器端都无法验证对方的身份;Https是身披SSL(Secure Socket La
实战指南-Web渗透测试自学习资料超级大全 流程资料文档 涵盖OWASP Top Ten 漏洞 持续更...
浩策盾悟
02-13 1万+
最强安全渗透自学笔记目录
网络安全专业名词解释
qq_40909772的博客
03-04 1万+
Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 C2全称为Command and Control,命令控制,常见于APT攻击场景中。作动词解释时理解为恶意软件攻击者进行交互,作名词解.
计算机网络知识点总结
世界仙境与冷酷尽头's Blog
09-19 6899
计算机网络知识点总结(每日更新)
计算机网络体系结构全面解析
m0_57836225的博客
11-06 148
在当今数字化的时代,计算机网络已经成为人们生活工作中不可或缺的一部分。了解计算机网络的体系结构对于理解网络的工作原理、进行网络设计故障排除都至关重要。本文将详细介绍计算机网络的体系结构,包括 OSI 七层模型TCP/IP(或五)模型,以及各个次的功能、特点相关协议
【八股】2024春招八股复习笔记3(测试、运维、安全、游戏、客户端)
小哈里的博客
03-27 5586
1、测试开发 2、运维开发 SRE 3、安全开发 4、运营开发/应用开发(全栈) 5、客户端:PC & 移动 & 游戏 我有一个问题,既然测试、运维、安全、运营、客户端都要会开发,同时还要会很多专业领域的知识,但是待遇职业发展却都远远不如开发。那为什么不直接投业务开发呢(好吧可能是太卷了) 1、测试开发 1、网络 & 系统(含linux) 2、数据库,MySQL,JAVA 3、测试流程:单元测试、集成测试、系统测试 【八股】2024春招八股复习笔记3(测试、运维、安全、游戏、客户端)
网络协议深度解析】:TCP_IP路由协议的内幕
![1+X-网络系统建设运维(中级)模拟考试答案.pdf]...网络协议是计算机网络通信的基础,其中TCP/IP模型作为互联网的核心技术,确保了网络通信的可靠性效率。本文从网络协议基础出发,对T
TCP_IPHTTP深度解析】:网络协议的工作原理优化技巧
[【TCP_IPHTTP深度解析】:网络协议的工作原理优化技巧](https://img-blog.csdnimg.cn/img_convert/722d414c926b14a070eb7f7606bb7ad7.png) # 摘要 随着互联网技术的发展应用,TCP/IPHTTP协议作为网络通信...
操作系统网络协议栈深入解析TCP_IP网络性能优化秘籍
![操作系统网络协议栈深入解析TCP_IP网络性能优化秘籍]...随后,本文探讨了新兴网络协议协议栈在网络安全、物联网应用中的创新趋势,并通过案例
计算机网络深度解析:谢希仁版习题帮你巩固网络协议架构知识
![计算机网络深度解析:谢希仁版习题帮你巩固网络协议架构知识]...同时,分析了应用协议的实战应用网络安全的基础知识,包括加密技术防御策略。文章最终通过
深度解析】RouterOS7过滤机制:提升你的网络安全策略
[【深度解析】RouterOS7过滤机制:提升你的网络安全策略](https://www.safes.so/wp-content/uploads/2022/10/How-to-Put-Parental-Controls-on-the-Home-WiFi.jpg) # 摘要 随着网络安全威胁的日益复杂化,Router...
CAN转ModbusTCP网关:破解电池生产线设备协议壁垒,实现全链路智能互联
gongkong666的博客
05-09 422
在电池生产的现代工艺中,自动化信息化水平的提高是提升产能、保障品质安全的关键。具体来讲,CAN转ModbusTCP网关可以接收来自CAN网络的数据,并将这些数据按照ModbusTCP协议的格式封装起来,然后通过网络发送到需要这些数据的设备或系统中。它不仅为设备间提供了无缝的信息交流渠道,还为生产过程带来了更高的透明度可控性,是实现现代化电池制造不可或缺的重要组成部分。随着智能制造的深入发展,我们可以预见,这种高效、精确的数据转换设备将在未来的工业4.0时代,发挥更加重要的角色。
TCP IP
最新发布
vain_soloist的博客
05-10 215
标记位为SYN,表示“请求建立新连接”;序号为Seq=X(X一般为1)(传输信息的时候每个数据包的序号);随后客户端进入SYN-SENT阶段(请求连接的阶段)。
住宅 IP 地址:数字时代的真实网络身份载体
PIKACHUBIN的博客
05-08 1611
择住宅 IP 的本质,是在效率合规、成本安全之间找到最优解。
网络编程】三、TCP网络套接字编程
lirendada的博客
05-08 1146
否则这个执行函数的第一个参数是隐藏的 this指针,就会报错!​ 但在线程的执行例程当中会调用。
学习黑客认识 TCP
qq_41179365的博客
05-08 808
武学定位TCP,全称,是传输里唯一自带“护体真气”的面向连接心法——保字节序、保完整、保顺序,是江湖上公认的“可靠刀法”。它“轻功”IP 搭档:IP 负责把信送到门口(寻址),TCP 负责验货签收(可靠)。
理解OSI七层模型TCP三次握手四次挥手
"这篇博客文章主要介绍了OSI七层模型、数据封装解封装过程以及TCP三次握手四次挥手。" 在IT领域,理解网络通信的基本原理至关重要,其中OSI七层模型是一个核心概念。这个模型将通信过程分为七,每一都有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浩策

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值